安全动态｜受邀参会、实力霸榜，360漏洞研究能力获谷歌、微软双料认证

点击上方蓝字关注我们

近日，由谷歌举办的BugSWAT 2023大会在东京重磅启幕。本次大会伴随着今年的Hackeler8 CTF决赛开展，邀请了约60位来自全球的安全专家们共同探讨安全洞见和分享前沿技术。受邀专家分别为来自Alphabet旗下各VRP项目的顶级漏洞研究专家，全面覆盖Google、Chromium、Android和Abuse VRP项目。

其中，360数字安全集团旗下漏洞研究院共有四名安全专家受邀参与，成为全球受邀人数最多的安全企业，充分展现了谷歌对其安全实力的高度认可。

多年来，360一直致力于谷歌等主流厂商漏洞的挖掘与修复，并累计挖掘超过1000个谷歌CVE漏洞。其中包括：

挖掘穿云箭组合漏洞，斩获谷歌Android安全奖励计划（ASR）史上最高金额奖金；

挖掘梯云纵漏洞，打破谷歌VRP计划史上最高奖金纪录，并夺得中国历史首个The Pwnie Awards史诗级成就大奖；

挖掘水滴漏洞轰动业界，获得谷歌公开致谢；

挖掘飓风山竹漏洞链，同时斩获The Pwnie Awards史诗级成就和最佳提权漏洞两项大奖提名，该成果还登上BlackHat USA 2021大会；

连续两年天府杯大赛上完整攻破Chrome沙箱防护，成为国内唯一实现Chrome二连胜的安全战队。

360为谷歌提供的多份报告不仅测试用例最小化，证明风险威力，分析可能原因，还提供漏洞的修补方法，并及时协助完成Chrome产品和系统修复，深度守护了海量用户的安全体验。凭借着漏洞数量和报告质量的绝对优势，360在去年的Chrome最具价值精英榜中，还实现了进榜人数及综合排名“双料”全球第一。

不仅如此，基于多年来深耕数字安全的能力积淀，360还持续打造出让世界震撼的惊艳战绩。在近日发布的微软MSRC 2023 Q3最具价值安全精英榜中，微软公开致谢了全球安全精英们在2023第三季度中作出的突出贡献。其中，来自360漏洞研究院的安全研究员强势问鼎windows榜单榜首，以570分名列第一。

自2015年起，360漏洞研究院凭借其在漏洞挖掘方面的强大技术实力，已连续九年登上MSRC年度安全精英排行榜。其中，2020年，360安全精英们以一份“屠榜”战绩，让世界看到了不断崛起的中国安全力量，13名安全精英们荣登榜单，其中三位安全精英更是蝉联了MSRC冠军、亚军和季军的宝座，让世界看到了数字时代下中国安全力量的澎湃脉搏。

随着全球数字环境的日趋复杂，针对各类安全漏洞的预防、检测、修复、管理成为广大政企机构和安全服务商的重要研究课题。未来，360将继续载誉前行，以领跑全球的“挖洞”实力，为国家、城市、企业的数字化转型发展夯实安全基座。

往期推荐